“Firma EuroCert padła ofiarą ataku hakerskiego, który doprowadził do wycieku danych osobowych. W związku z zaistniałą sytuacją zalecamy szczególną ostrożność – apeluje minister cyfryzacji i wicepremier Krzysztof Gawkowski. NASK alarmuje, że klienci, kontrahenci oraz pracownicy firmy muszą liczyć się z wysokim ryzykiem ujawnienia swoich danych.”, — informuje: www.polsatnews.pl
Firma EuroCert padła ofiarą ataku hakerskiego, który doprowadził do wycieku danych osobowych. „W związku z zaistniałą sytuacją zalecamy szczególną ostrożność” – apeluje minister cyfryzacji i wicepremier Krzysztof Gawkowski. NASK alarmuje, że klienci, kontrahenci oraz pracownicy firmy muszą liczyć się z wysokim ryzykiem ujawnienia swoich danych.
W jego wyniku wyciekły dane klientów, kontrahentów i pracowników, chodzi m.in. o numery PESEL i numery dowodów osobistych.
Do sprawy odniósł się w mediach społecznościowych minister cyfryzacji Krzysztof Gawkowski.
W związku z informacją firmy EuroCert
o incydencie cyberbezpieczeństwa dotyczącym naruszenia bezpieczeństwa danych osobowych klientów, kontrahentów i pracowników, służby państwa wszczęły odpowiednie procedury mające minimalizować straty wynikające z ataku ransomware.W związku z…
— Krzysztof Gawkowski (@KGawkowski) January 16, 2025
„Służby państwa wszczęły odpowiednie procedury mające minimalizować straty wynikające z ataku ransomware” – poinformował.
W związku z zaistniałą sytuacją resort zaleca „szczególną ostrożność” i „zwiększenie czujności” wobec otrzymywanych wiadomości, czy połączeń telefonicznych oraz dokładną weryfikację nadawców wszelkich komunikatów.
„Ważnym elementem ochrony jest zastrzeżenie numeru PESEL, które jest możliwe poprzez aplikację mObywatel” – wskazuje wicepremier.
Jak poinformował obecnie w NASK-u trwa analiza wektora ataku, która ma pomóc wykryć sprawców i zapobiegać podobnym incydentom w przyszłości. Kolejne komunikaty w tej sprawie będą wydawane na bieżąco.
Atak hakerski na EuroCert. Co się stało? EuroCert w oświadczeniu opublikowanym na stronie internetowej podał, że atak typu ransomware miał miejsce 12 stycznia w godzinach nocnych. „Doprowadził on do naruszenia ochrony danych osobowych poprzez atak złośliwego oprogramowania szyfrującego pliki przechowywane na naszych serwerach” – doprecyzowali przedstawiciele firmy.
Firma poinformowała, że wyciekły dane osobowe m.in. klientów, kontrahentów i pracowników. Dodano, że chodzi o: dane identyfikacyjne, dane kontaktowe (adres e-mail, numer telefonu), numery PESEL, imiona i nazwiska, daty urodzenia, dane dotyczące dowodów osobistych (seria i numer) – a także wizerunki oraz nazwy użytkowników i hasła.
„Kwalifikowany podpis elektroniczny oferowany przez EuroCert posiada moc prawną podpisu odręcznego w obrocie elektronicznym dokumentów” – czytamy na stronie internetowej firmy. Złożony za pomocą certyfikatu umożliwia jednoznaczną identyfikację osoby fizycznej składającej podpis.
Przedstawiciele firmy oświadczyli, że „obecnie zdarzenie jest przedmiotem czynności realizowanych przez policję oraz CERT Polska„. Wyciek został też zgłoszony do Prezesa Urzędu Ochrony Danych Osobowych. Jego skala nie została podana.
ZOBACZ: Pasażerowie w Krakowie nie mogą kupić biletów. To atak hakerski
„EuroCert sp. z o.o. dokłada wszelkich starań, aby zminimalizować skutki ataku oraz przywrócić pełną funkcjonalność systemów informatycznych w możliwie najkrótszym czasie” – zapewniła firma.
EuroCert działa na rynku od 2012 roku i jest jedną z pięciu firm w Polsce, która świadczy kwalifikowane usługi zaufania na podstawie statusu przyznanego jej przez Narodowe Centrum Certyfikacji NBP, o czym firma pisze w swoich mediach społecznościowych.
Oferuje ona m.in. elektroniczne podpisy, pieczęcie i znaczniki czasu. Dostarcza usługi na terenie całego kraju w sprzedaży bezpośredniej, sprzedaży online, a także poprzez sieć blisko 400 autoryzowanych partnerów. W gronie jej klientów znajdują się podmioty publiczne i firmy, m.in.: Miasto Stołeczne Warszawa, Polskie Koleje Państwowe, Poczta Polska, Scania, Warbud, IBM, UNIQA.
NASK ostrzega Polaków. „Ryzyko upublicznienia danych jest wysokie” NASK – Państwowy Instytut Badawczy przekazał PAP, że „spółka EuroCert nie jest w żaden sposób powiązana z CERT Polska, zespołem reagowania na incydenty bezpieczeństwa działającym w instytucie NASK”.
NASK potwierdził też, że atak został zgłoszony do CERT Polska, a specjaliści z tego zespołu rozpoczęli działania „we współpracy z podmiotem, którego dotknął atak, z odpowiednimi służbami i organami ścigania”.
„Aktualnie trwa przywracanie pełnego działania systemów. Wektor ataku będzie przedmiotem dalszych ustaleń, co pozwoli ograniczyć podobne ryzyka w przyszłości” – dodał NASK.
ZOBACZ: Awantura o blokowanie treści w internecie. „Szaleństwo”
Instytut podkreślił, że „ryzyko upublicznienia danych jest wysokie” i przypomniał, że każda osoba, której dane wyciekły bądź są posiadaniu cyberprzestępców powinna „być przygotowana i świadoma, że cyberoszuści mogą chcieć te dane wykorzystać”.
Takie osoby powinny być też zachować czujność w stosunku do przychodzących wiadomości, maili i telefonów. Powinny też „weryfikować ich nadawcę u źródła”.
NASK przypomina też o możliwości skorzystania z usługi zastrzegania numeru PESEL. Można to zrobić m.in. przez aplikację mObywatel, co – jak wskazał instytut – pomoże zminimalizować ryzyka związane w nieuprawnionym wykorzystaniem danych np. w banku.
Twoja przeglądarka nie wspiera odtwarzacza wideo…Czytaj więcej